注册安全工程师考试涵盖了多个科目,包括:
1. 安全漏洞检测:这一科目涉及安全弱点的查找和评估,以及必要的改进措施的设计。
2. 网络安全:该科目包括安全策略的制定与审查,以及安全技术(如防火墙、IPS等)的部署和维护。
3. 服务器安全:服务器安全的科目包括对服务器的操作系统的安全配置,以及运行服务器上的应用程序时的安全配置。
4. 数据安全管理:这一科目包括数据安全策略的制定、安全访问管理技术、数据库安全技术和备份等方面的操作。
5. 应用安全:应用安全的科目主要涉及应用程序的可靠性和安全性,以及代码审计,Web应用程序安全控制等方面的知识。
6. 密码技术:这一科目包括加密技术以及密码技术的基础知识。
7. 网络认证技术:该科目主要涉及用户认证、IP认证和无线网络认证等技术。
8. 可用性:可用性的科目主要涉及网络可用性,数据可用性,应用可用性等。
此外,注册安全工程师考试还包括综合测试,主要是针对安全工程师的实操能力进行考验。合格的安全工程师还需要完成定期的培训和再教育,以保持资格。
